Keďže je v dnešnej dobe čoraz bežnejšie že používatelia  pracujú odkiaľkoľvek a počet IOT zariadení je na vzostupe, je potrebné neustále overovať všetkých používateľov a zariadenia pri ich prístupe k podnikovým aplikáciám a dátam.

Na ich ochranu musia správcovia zaviesť tzv. prístup nulovej dôveryhodnosti a poskytovať najmenšie prístupové oprávnenia. Implementácia takéhoto prístupu v sebe zahŕňa požiadavku na silné autentifikačné funkcie, nástroje na riadenie prístupu do siete a bezpečnostné politiky prístupu k aplikáciám.

VIDEOZÁZNAM
 

Pokročilé útoky cielené na kompromitáciu koncových zariadení môžu trvať len niekoľko minút, poprípade sekúnd. Máte pocit, že ich zabezpečenie je dostatočné? Je systém ktorý ich chráni schopný odhaliť sofistikované typy útokov a pružne na ne reagovať?

VIDEOZÁZNAM

Stále viac sa vyvíjajúce prostredie hrozieb a ich komplexnosť vytvárajú prekážky pre bezpečnostné SOC tímy a potenciálne nechávajú organizácie vystavené útokom. Mnoho organizácií nasadilo dedikované riešenia, ale zvýšená zložitosť zabezpečenia prispieva k mnohým problémom. SOC tímy musia čeliť príliš veľkému počtu riešení, príliš veľkému počtu upozornení na prešetrenie a to manuálnym procesom, ktoré spomaľujú časy odozvy, a nedostatku vyškoleného personálu na zvládnutie rozširujúceho sa pracovného zaťaženia.

Tento nátlak môže zmierniť pridanie funkcií orchestrácie, automatizácie a odozvy (SOAR) do bezpečnostnej architektúry.
SOAR je určený pre SOC tímy, aby efektívne reagovali na neustále sa zvyšujúci prílev varovaní, opakujúcich sa manuálnych procesov a nedostatku zdrojov.
Táto patentovaná a prispôsobiteľná platforma Security operácií poskytuje automatizované príručky (playbooks) a hodnotenie incidentov a nápravu v reálnom čase pre podniky s cieľom identifikovať, brániť a čeliť útokom.

Videozáznam

Diskusia pozvaných hostí:
Ján Andraško, Binary Confidence
Roman Čupka, Flowmon Networks
Marek Kľoc, LYNX
Peter Kočík, FORTINET
Július Selecký, ESET
Marek Zeman, Tatra Banka

Videozáznam

Nie je pochýb o tom, že kybernetické útoky a hrozby - ransomvér, trójske kone, kryptomining, červy atď. - tu zostanú, a že sú čoraz sofistikovanejšie a nebezpečnejšie. Kybernetickí zločinci horlivo adaptujú nové inovácie, ako sú umelá inteligencia (AI) a automatizácia prostredníctvom fuzzovania AI, samoučiace sa útoky založené na rojoch a rozšírené možnosti škodlivého softvéru ako služby. Preťažené SOC tímy zatiaľ uviazli s tradičnými bezpečnostnými zdrojmi a vyšetrovacími postupmi na boj proti zvyšujúcemu sa množstvu pokročilých polymorfných, známych aj neznámych hrozieb. Otázka teda znie: Ako identifikovať škodlivé vzorce v obrovskom množstve dát s vašimi ľudsky poddimenzovanými bezpečnostnými tímami?

Videozáznam

Dôležitosť bezpečnosti súčasných industriálnych (SCADA/ICS) systémov a kritickej infraštruktúry by mala byť samozrejmosťou. Ale je tomu naozaj tak?